Uma vulnerabilidade grave no SAP S/4HANA, um dos sistemas ERP mais usados globalmente, está sendo ativamente explorada por cibercriminosos. A falha, registrada como CVE-2025-42957, recebeu uma pontuação de 9.9 no CVSS, indicando um risco quase máximo de comprometimento.
A SAP lançou um patch corretivo em sua rodada de atualizações de agosto de 2025. No entanto, pesquisadores do SecurityBridge Threat Research Labs e da Pathlock confirmaram que hackers já estão se aproveitando da brecha. A exploração permite que usuários com privilégios mínimos injetem código malicioso no ambiente SAP, o que pode resultar em:
-
Roubo de dados sensíveis
-
Fraudes internas
-
Espionagem corporativa
-
Implantação de ransomware
O alerta é ainda mais preocupante porque a falha atinge tanto versões locais quanto edições em nuvem privada do SAP S/4HANA. Segundo especialistas, o processo de engenharia reversa a partir do patch oficial é relativamente simples, o que facilita a criação de códigos de ataque mesmo por agentes com recursos limitados.
A Pathlock reforçou a gravidade da situação, afirmando que qualquer organização que ainda não aplicou as atualizações de segurança está em risco real e iminente.
Recomendações para empresas afetadas
Diante da ameaça, especialistas em cibersegurança recomendam ações imediatas:
-
Aplicar o patch de segurança oficial da SAP sem atrasos
-
Monitorar logs do sistema para identificar chamadas incomuns ou a criação de contas com privilégios elevados
-
Ativar o SAP UCON (Unified Connectivity) para limitar o uso de funções remotas (RFC)
-
Reforçar o controle de acesso utilizando o objeto de autorização S_DMIS
Empresas que dependem do SAP S/4H
HANA devem tratar essa falha como prioridade crítica, já que a janela de exposição está sendo explorada em tempo real por agentes maliciosos.
